Інциденти безпеки

За даними The Block, LayerZero у п’ятницю опублікував публічні вибачення через те, як він розслідував інцидент з експлойтом 18 квітня, внаслідок якого з кросчейн-мосту Kelp DAO було виведено приблизно 292 мільйони доларів у rsETH. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network (DVN) виступати єдиним верифікатором для транзакцій із високою вартістю, тим самим скасувавши попередню позицію, яка звинувачувала в конфігураційних рішеннях Kelp DAO. LayerZero ог

За даними CertiK, жертви атак із застосуванням «crypto wrench» втратили приблизно 101 мільйон доларів у перші чотири місяці 2026 року, а тенденція, за прогнозами, може сягнути сотень мільйонів за весь рік. Компанія з безпеки підтвердила 34 інциденти по всьому світу, що на 41% більше, ніж за той самий період у 2025 році, при цьому 82% випадків було зосереджено в Європі. Зокрема, більш ніж половина підтверджених інцидентів стосувалася членів сім’ї первинних цілей — подружжя, дітей або літніх батьк

За даними ChainCatcher, протокол Tether USDT0 розкрив свою архітектуру безпеки після інциденту Kelp, запровадивши механізм консенсусу 3/3, який вимагає трьох незалежних валідаторів із різними кодовими базами. Наразі вузли валідаторів включають власний DVN USDT0, LayerZero та Canary. Протокол оголосив програму винагороди за виявлення вразливостей на суму 6 мільйонів доларів на платформі Immunefi, причому всі мультисиг-транзакції мають проходити перевірку внутрішніми командами, зовнішніми компанія

За повідомленням ChainCatcher, у лютому після поліцейського рейду на орендовану віллу в Каянґу, Малайзія, восьмеро громадян Китаю були змушені переказати приблизно 50 000 USDT. Поліція заявила, що підозрювані причетні до шахрайства, а згодом заарештувала 12 офіцерів, задіяних у цьому інциденті, усунувши їх від виконання обов’язків. Водночас розслідування досі призупинене — очікує технічних звітів і результатів цифрової криміналістики. Адвокат Чарльз, який представляє потерпілих, зазначив, що роз

За даними BlockBeats, 12 поліцейських з Малайзії були заарештовані після нібито пограбування громадян Китаю на суму приблизно 50,000 $ USDT під час рейду на орендовану віллу в Каджанг, Селангор, у лютому 2026 року. Поліцейських відсторонили від служби до розслідування, яке очікує на криптографічну експертизу та технічні звіти. Чарльз, адвокат, що представляє восьмеро китайських потерпілих, заявив 10 травня, що розслідування просувається надто повільно та не було жодних оновлень з моменту арешту

За дослідженням OpenSourceMalware, північнокорейське хакерське угруповання Lazarus приховує завантажувачі другого етапу шкідливого ПЗ у Git Hooks у скриптах pre-commit під час спрямованих атак на розробників — про це повідомив звіт від 9 травня. Група використовує техніку під назвою «Contagious Interview», щоб заманити розробників до клонування зловмисних репозиторіїв, видаючи себе за криптовалютні та DeFi-компанії, які проводять набір. Атаки спрямовані на викрадення криптоактивів і облікових да

Міжланцюговий протокол LayerZero 9 травня (за часом США) оприлюднив публічні вибачення й визнав проєктний недолік у розбудові під час хакерського інциденту Kelp DAO. CoinDesk із посиланням на офіційний блог LayerZero пише: «Спершу слід зробити ось що: запізніле вибачення. Ми дозволили DVN працювати в режимі 1/1 для операцій високої вартості — це була помилка». Ця позиція стала повним визнанням відповідальності на рівні базової інфраструктури після попередніх тижнів критики «Kelp власних конфігур

За даними CertiK, криптовалютні власники втратили приблизно 101 мільйон доларів унаслідок викруткових атак у перші чотири місяці 2026 року, зафіксовано 34 перевірені інциденти по всьому світу — на 41% більше, ніж за той самий період 2025 року. Якщо тенденція збережеться, компанія оцінює втрати на рівні сотень мільйонів доларів за весь рік. Зокрема, 82% атак сталися в Європі, а Франція зафіксувала 24 інциденти. Викруткові атаки, фізичні напади та шантаж, спрямовані проти криптовалютних власників,

За даними The Block, LayerZero у п’ятницю опублікувала публічні вибачення щодо свого поводження з експлойтом від 18 квітня, який вивів із ланцюга rsETH на суму $292 мільйона через кросчейн-мост Kelp DAO. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network бути єдиним верифікатором для транзакцій із високою вартістю, скасувавши свою попередню позицію, в якій провина покладалася на рішення щодо конфігурації Kelp DAO. LayerZero повідомила, що експлойт торкнувся

Криптографічна безпекова компанія CertiK оцінює, що впродовж перших чотирьох місяців 2026 року власники криптовалют втратили приблизно $101 мільйон через напади із застосуванням викрадання/вимагання (wrench attacks), що становить зростання на 41% у підтверджених інцидентах порівняно з тим самим періодом 2025 року. Якщо темп збережеться, втрати можуть сягнути кількох сотень мільйонів доларів за повний 2026 рік. Wrench attacks — термін із кібербезпеки для фізичних нападів і спроб вимагання, що дол

За даними BlockBeats, 9 травня в каталог CISA Known Exploited Vulnerabilities (KEV) була додана вразливість Linux «Copy Fail». Проблема стосується основних Linux-дистрибутивів із 2017 року та дозволяє зловмисникам із звичайними правами користувача підвищити рівень доступу до root, використовуючи приблизно 10 рядків коду Python. Оскільки багато компонентів криптовалютної інфраструктури спираються на Linux — зокрема біржі, нод-валидатори, майнінг-пули, кастодіальні гаманці та хмарні торговельні си

За даними BlockBeats, 9 травня Chrome автоматично завантажив на пристрої користувачів багатогігабайтний файл AI-моделі (Gemini Nano) без явної згоди для локального шахрайського виявлення, підсумовування вебсторінок і AI-функцій. Хоча Google заявила, що локальне виконання AI підвищує конфіденційність і безпеку, криптокористувачі висловили занепокоєння через відсутність прозорості та явного дозволу. Оскільки браузери дедалі частіше стають ключовими точками входу для криптогаманців, on-chain-транза

За даними CertiK, атаки криптовикруткою — фізичні напади й шантаж, спрямований на власників криптовалют — спричинили приблизно 101 мільйон доларів втрат упродовж перших чотирьох місяців 2026 року. Компанія перевірила 34 інциденти по всьому світу, що на 41% більше порівняно з аналогічним періодом у 2025 році. Якщо тренд збережеться, втрати можуть сягнути кількох сотень мільйонів доларів за весь рік. Європа становить 82% усіх підтверджених атак, а Франція зафіксувала 24 інциденти. Зокрема, понад п

Wasabi Protocol сьогодні (9 травня) розкрив інформацію про інцидент із безпекою, у межах якого атакувальники використали неправильну конфігурацію Spring Boot Actuator у його AWS-інфраструктурі, щоб викрасти приватні ключі, які керують EVM-розумними контрактами. Порушення безпеки призвело до викрадення приблизно 4,8 мільйона доларів коштів користувачів і 900 тис. доларів резервів протоколу у сховищах на Ethereum, Base, Blast і Berachain, сумарно — 5,7 мільйона доларів збитків. Розгортання в Solan

За даними CertiK, атаки з використанням «crypto wrench» призвели приблизно до $101 мільйона втрат упродовж перших чотирьох місяців 2026 року, при цьому у світі було зафіксовано 34 верифіковані інциденти, що на 41% більше порівняно з аналогічним періодом 2025 року. Якщо тенденція збережеться, компанія оцінює втрати на рівні сотень мільйонів

Згідно з BusinessWorld, 9 травня філіппінський центральний банк попередив громадськість про торгівлю з неуповноваженими провайдерами сервісів віртуальних активів (VASPs), посилаючись на ризики шахрайства, порушень безпеки та операційних збоїв, які можуть призвести до втрати коштів. Центральний банк також визначив додаткові ризики, зокрема відсутність юридичних засобів захисту, відсутність механізмів захисту споживачів, низьку якість послуг, неправдиву рекламу, неналежне поводження з приватними к

Згідно з дослідженням OpenSourceMalware, північнокорейська хакерська група Lazarus сховала завантажувачі другого етапу в Git Hooks у скриптах pre-commit під час атак на розробників 9 травня. Група застосовувала цю техніку в кампаніях, зокрема в «Infectious Interview», де видавала себе за рекрутерів криптовалюти та DeFi, щоб обманом змусити розробників клонувати шкідливі репозиторії з кодом, зрештою націлюючись на викрадення криптоактивів і облікових даних.

За даними MARISKS, грецької компанії з управління морськими ризиками, невідомі особи, видаючи себе за іранські органи влади, надсилали повідомлення судноплавним компаніям 21 квітня з вимогою криптовалютних платежів за безпечний прохід через Ормузьку протоку. Компанія підтвердила, що ці повідомлення є шахрайськими і не надходили від іранських органів влади. Як мінімум одне судно, яке намагалося вийти з протоки, зазнало обстрілу після того, як стало жертвою цієї афери. Сотні суден і приблизно 20 0

Як повідомляє «Об’єднана газета» 9 травня, суддя державного суду Сінгапуру Ван Цінжу ухвалив 8 травня вирок у справі обвинуваченого Чжан Жунсюань (35 років, транслітерація). Його засудили до позбавлення волі на 6 років і 10 місяців. Чжан Жунсюань був капітаном у колишньому підрозділі ВМС-дайверів (Naval Diving Unit). Його визнали винним у тому, що він, коли його друг виходив із дому, проник у квартиру, сфотографував seed phrase (助記詞) холодного гаманця, а потім викрав у друга 1,7 млн USDT. Хід зл

За даними The Straits Times, колишнього офіцера ВМС Сінгапуру Чжана Жунсюаня (35) засудили до 6 років і 10 місяців позбавлення волі за крадіжку 1,7 мільйона USDT (приблизно 2,3 мільйона SGD) з холодного гаманця друга. Чжан, капітан у Підрозділі військово-морських водолазів, визнав, що фінансові збитки через крах FTX спонукали до злочину. Він витратив викрадені кошти на розкішні годинники, азартні ігри та погашення іпотеки.